變更管理節點的 SSH 存取密碼
建議變更
PDF
變更管理節點的 SSH 存取密碼也會更新網格中每個節點的唯一內部 SSH 金鑰集。主要管理節點使用這些 SSH 金鑰、使用安全、無密碼驗證來存取節點。
使用 SSH 金鑰、以 VM 或實體主控台連線上的 root 使用者身分或登入節點 admin。
-
您已使用登入 Grid Manager "支援的網頁瀏覽器"。
-
您有"維護或根存取權限"。
-
您有目前的資源配置通關密碼。
管理節點的新存取密碼和每個節點的新內部金鑰都會儲存在 `Passwords.txt`恢復套件的檔案中。金鑰會列在該檔案的密碼欄中。
SSH金鑰有個別的SSH存取密碼、用於節點之間的通訊。此程序不會變更這些項目。
存取精靈
-
選擇*組態*>*存取控制*>*網格密碼*。
-
在 * 變更 SSH 金鑰 * 下、選取 * 進行變更 * 。
下載目前的恢復套件
變更 SSH 存取金鑰之前、請先下載目前的恢復套件。如果任何節點的金鑰變更程序失敗、您可以使用此檔案中的金鑰。
-
輸入您網格的資源配置密碼。
-
選擇*下載恢復套件*。
-
將恢復軟件包文件複製(`.zip`到兩個安全且獨立的位置。
必須保護恢復套件檔案、因為其中包含可用於從StorageGRID 該系統取得資料的加密金鑰和密碼。 -
選擇*繼續*。
-
當確認對話方塊出現時、如果您已準備好開始變更 SSH 存取金鑰、請選取 * 是 * 。
您無法在程序啟動後取消此程序。
變更 SSH 存取金鑰
當變更 SSH 存取金鑰程序開始時、系統會產生新的恢復套件、其中包含新的金鑰。然後、金鑰會在每個節點上更新。
-
等待產生新的恢復套件、可能需要幾分鐘的時間。
-
啟用「下載新的恢復套件」按鈕時、請選取 * 下載新(`.zip`的恢復套件 * 並將新的恢復套件檔案儲存到兩個安全且獨立的位置。
-
下載完成時:
-
開啟 `.zip`檔案。
-
確認您可以存取包含新 SSH 存取金鑰的內容、包括 `Passwords.txt`檔案。
-
將新的恢復軟件包文件複製(`.zip`到兩個安全且獨立的位置。
請勿覆寫舊的恢復套件。
必須保護恢復套件檔案、因為其中包含可用於從StorageGRID 該系統取得資料的加密金鑰和密碼。
-
-
等待每個節點上的金鑰更新、可能需要幾分鐘的時間。
如果所有節點的金鑰都已變更、就會出現綠色成功橫幅。
如果在更新過程中發生錯誤、橫幅訊息會列出無法變更其金鑰的節點數。系統會在任何無法變更其金鑰的節點上、自動重試該程序。如果程序結束時、有些節點仍沒有變更金鑰、則會出現 * 重試 * 按鈕。
如果一個或多個節點的金鑰更新失敗:
-
檢閱表中所列的錯誤訊息。
-
解決問題。
-
選擇*重試*。
重試只會變更先前金鑰變更嘗試失敗的節點上的 SSH 存取金鑰。
-
-
爲所有節點更改 SSH 訪問密鑰後,刪除您下載的第一個恢復套件。
-
您也可以選擇 * 維護 * > * 系統 * > * 恢復套件 * 、下載新恢復套件的其他複本。